我有一个角度客户端,它有一个表单,可以向具有以下组件的api服务发送请求:
我可以触发每个问题的验证,但是我应该这样做还是对From进行验证就足够了?
答案 0 :(得分:1)
在我看来,您应该在列出的每一层上进行验证。
任何人都可以轻松修改表单的HTML以绕过任何客户端验证,只需转换JS即可。因此,您还应确保在控制器中获得正确的数据。
您的服务,我假设这可以从其他地方/应用程序访问,因此应该在服务中强制执行相同/类似的验证,以确保您的应用程序与其数据一致。
这样做会确保没有“坏”。数据通过你的整个堆栈。
答案 1 :(得分:0)
表单是不够的,有人可以禁用javascript或在对象中进行更改。做至少表格和服务